セキュリティについて
本ページでは、epsar のセキュリティについて解説します。
公開サーバ
共用公開サーバプラン・専用公開サーバプランでは以下のような対策や設定を行っています。(独自公開サーバプランは、お客様または制作会社様の構築によります)
改ざん対策
悪意ある第三者からのアクセスを阻止するために以下の対策を施しています。
- TCP/80 および TCP/443 以外の全アクセスを拒否
- 例外的に弊社管理用ssh(TCP/22)は許可するが以下制限あり
- 弊社IPでないIPからの接続は全て拒否
- root権限でのログイン試みは全て拒否
- root権限以外でもパスワード認証不可で公開鍵認証によるアクセス必須
- 弊社担当エンジニアが使う特定の端末以外からのアクセスは全て拒否
上記の対策を行う事により、原則的に公開サーバを操作されてサイトが改ざんされることはありません。ただし、WordPressなどCMS側の脆弱性が原因でCMS側が改ざんされた結果がesparにより静的化された場合はこの限りではありません。(esparが問題なのではなく、改ざんされたCMSに原因があるため)
TLS
esparの公開サーバではSSLやTLS1.0/1.1による通信を受け付けていません。espar導入サイトを閲覧するにはTLS1.2以降で接続するブラウザが必要となります。TLS1.2に対応していないブラウザを使う閲覧者は、サイト表示ができなくなります。
TLS1.2以降に対応していないブラウザでは以下のような表示になります。
2024年現在、上記の表示となることはあらゆるブラウザでほぼありません。IE9やIE10などMicrosoft社でさえ動作保証しておらず、その使用を非推奨としているブラウザからのアクセスに限られます。もし当該のようなブラウザ利用者にもサイトを表示させたい場合、esparの導入は推奨しません。